محققان امنیتی گزارش دادند در حملاتی که اخیراَ از تروجان TrickBot شاهد بودند، این بدافزار بانک‌های خصوصی را هدف قرار داده است. در این حملات کشورهای انگلستان، استرالیا و آلمان هدف قرار گرفته‌اند و بیشتر از سایر سازمان‌ها به بانک‌های خصوصی، شرکت‌های سرمایه‌گذاری و یک شرکت بیمه‌ی بازنشستگی حمله شده است.

بدافزار TrickBot برای اولین بار در اکتبر سال قبل مشاهده شد. این بدافزار پیش از پایان سال ۲۰۱۶ میلادی، بانک‌های مختلفی را در انگلستان و استرالیا هدف قرار داده بود و حملاتی نیز به مؤسسات مالی آسیا از طرف این تروجان بانکی گزارش شده بود. محققان متوجه شده‌اند بدافزار علاوه بر اهداف معمولِ خود، ۲۰ بانک و مؤسسه‌ی جدید را به فهرست اهداف خود اضافه کرده است. بدافزار ۲ بانک در سوئیس، چند سیستم بانکداری خصوصی در آلمان و چند شرکت سرمایه‌گذاری بانکی در آمریکا را به لیست حمله‌ی خود اضافه کرده است.

یکی از اهدافی که جدیداً بدافزار به آن حمله کرده یک بانک مطابق با قانون شریعت است که در ۸ سال گذشته، هدف هیچ حمله‌ای قرار نگرفته بود. محققان اضافه کردند: «فعالیت‌های این بانک براساس قوانین و سیاست‌های شریعت تعیین شده و سودها و سرمایه‌گذاری‌های دلخواه در اسلام غیرقابل قبول است.»

محققان می‌گوید به‌طور کلی این بدافزار در فهرست خود، نزدیک به ۳۰۰ آدرس URL منحصربفرد دارد. بدافزار در حال حاضر به‌طور فزاینده‌ای در استرالیا، نیوزیلند و انگلستان فعالیت دارد. این بدافزار در عرض یک ماه از یک پویش به ۳ پویش تبدیل شد و در ماه آوریل تعداد پویش‌های فعال به ۵ مورد رسید.

محققان امنیتی می‌گویند: «نوع حملات TrickBot بسیار شبیه به بدافزار Dyre است. امضای این بدافزار از روش‌های دست‌کاری مرورگر استفاده کرده و می‌تواند به تزریق کد در سمت کارگزار و حمله‌ی تغییر مسیر بپردازد.» محققان امنیتی انتظار دارند بدافزار TrickBot به یکی از خطرناک‌ترین بدافزارها در حوزه‌ی تهدیدات مالی تبدیل شود.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

بدافزار TrickerBot بانک‌های خصوصی را هدف قرار داده است
برچسب ها:                        

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *